Objevte naše služby
ISMS Tools
ISMS Tools je softwarový nástroj pro řízení celého životního cyklu kybernetické a informační bezpečnosti – od evidence aktiv a analýzy rizik přes kontinuitu činností a řízení incidentů až po audity, školení a řízenou dokumentaci. Pokrývá požadavky zákona č. 264/2025 Sb., směrnice NIS2 i normy ISO/IEC 27001. Díky provázaným datům se změna na jednom místě automaticky promítne do celé dokumentace, takže nic neevidujete duplicitně.

V jakých oblastech Vám pomůžeme?

Co nástroj řeší?
- Evidenci aktiv, rizik a dodavatelů podle ISO 27001 a ZKB.
- Kontinuitu činností a obnovu po incidentu (BIA, BCP, DRP).
- Řízení incidentů, změn a penetračních testů na jednom místě.
- Přípravu na audit včetně řízené dokumentace a školení.

Pro koho je nástroj určen?
- Manažery kybernetické bezpečnosti a bezpečnostní týmy.
- Organizace plnící zákon č. 264/2025 Sb. nebo ISO 27001.
- Interní auditory připravující organizaci na certifikaci.
- IT týmy řešící incidenty, změny a kontinuitu provozu.
Nástroj umožňuje správu:
Aktiv a rozsahu ISMS – evidence primárních a podpůrných aktiv, jejich vazby a grafická mapa
Rizik – tři modely analýzy (kvalitativní, scénářový, kvantitativní FAIR), SoA a plán zvládání rizik
Kontinuity a obnovy – dopadová analýza (BIA), plány kontinuity (BCP) a obnovy po havárii (DRP)
Provozu bezpečnosti – incidenty, řízení změn, penetrační testy, kontrola kompromitovaných hesel
Dodavatelů – evidence, klasifikace a hodnocení rizik dle ISO 27001
Auditů, výboru a školení – interní audity, VŘKB, školení a testování znalostí s přístupem přes token
Service desku a CMDB – požadavky, výjimky a evidence konfiguračních položek


Nástroj dále umožňuje:
- Řízenou dokumentaci se šablonami, obsahovými bloky a verzováním
Integraci s ARES pro automatické doplnění údajů o organizaci
Průvodce pro analýzu rizik a dopadovou analýzu (BIA) krok za krokem
Historii vývoje hodnoty rizika v čase pro sledování trendu
Úkoly, vlastní atributy a changelog u řízené dokumentace
Víceklientskou architekturu – provoz pro více organizací současně
Import a export dat mezi organizacemi
Exporty do PDF a Excelu, řízení přístupových práv podle rolí
Lokalizaci v češtině a angličtině

Proč právě my?
Naše produkty jsou založeny na zkušenostech
Rozsáhlé zkušenosti
s implementací regulatorních požadavků


Expertízu
v oblasti kybernetické bezpečnosti, ochrany soukromí a ESG
Osvědčené postupy
z úspěšných implementací

Spokojenost
Máme spokojené klienty napříč různými sektory
Komu jsme již pomohli?



















